Nem telt el események nélkül az elmúlt időszak: A Téli Olimpia nyitónapján sokaknak okozhatott kellemetlen perceket az a kibertámadás, amelynek következtében az online rendelt jegyek nem voltak elérhetőek. A megoldás a támadott szerverek leállításával volt orvosolható - a részletek kivizsgálására vizsgálóbizottságot hoztak létre és a sajtóban megjelent hírek szerint nyilvánosságra fogják hozni, amit feltárnak. Mark Russinovich - a Microsoft információbiztonsági szakértője - első könyvében ilyen jellegű incidenseket gyűjt csokorba és krimiként is élvezetes történeteket oszt meg az olvasókkal. Tudományos fantasztikum? A leírt eseményekhez használt technológia rendelkezésünkre áll: a fikció csak az azok összefüggéseiben megalkotott gondolatkísérlet eredménye... A könyv kiadása óta eltelt idő pedig azt bizonyítja, hogy ezek a "gondolatkísérletek" már materializálódtak a kibertérből a "hús"-térbe. Mark azóta két újabb könyvet (Tolvaj kód, Trójai faló) is megjelentetett: az itt megismert szereplőket helyezi más helyzetekbe - közösek csupán az információbiztonsági kihívások. Jeff Aiken és könyvbéli társa - Daryl Haugen - általában sikerrel veszi az akadályokat, de a konkrét ügyek felgöngyölítése során szembesülnek azzal, hogy a védők mennyivel nehezebb helyzetben vannak, mint a támadók. Ahogy Dr. Krasznay Csaba és Dr. Lattmann Tamás - 2018. február 19-én a Stefánia Palotában a Honvédelmi Kulturális Központ által szervezett - Háború a virtuális térben? című előadásában elhangzott: ha valaki hatékony biztonsági rendszert szeretne építeni, annak át kell látnia a védendő rendszer működését, míg annak feltöréséhez elég megkeresni a leggyengébb láncszemet. A két előadó - ahogy a könyv szerzője is - a törvényes keretek közé szorított védők és azok küzdelmét ábrázolja, akikre ezek a szabályok nem érvényesek. (Visszatérve a Stefánia Palotában tartott előadásokhoz: különösen érdekesek voltak Tamás előadásában az eszmefuttatások: hogyan értelmezhetőek azok az egyezmények, amelyeket még a hagyományos hadviselés szabályaira alkottak a kibertérben? Civilnek tekinthető-e egy olyan személy, aki a számítógépét önként - vagy gondatlanságból? - felajánlja egy túlterheléses támadás végrehajtására? Mert amíg civil, addig védettség illeti meg. Vajon tudatában van-e, hogy amikor státuszt vált, ez a védettsége megszűnik?) Időközben e téma egy kérdésére szűkítve a problémát, egy hírportálon is megjelent cikk: "A világháború már elkezdődött, és nincs hozzá szabálykönyv"[2] címmel.
Ne legyenek hát kétségeink: a virtuális térben folyik a háború! Mark Russinovich könyvét lapozgatva még azt hihetjük: van remény. A való világban viszont jó, ha szárazon tartjuk a puskaport és felírjuk a tűzoltók, a mentők és a rendőrség telefonszámai mellé az információbiztonsági rendszerünk üzemeltetőjének elérhetőségeit is. ■
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
